>>>> Com base nos servios de rede que voc instalou e configurou, desenvolva uma apresentao
no Microsoft PowerPoint utilizando o recurso de captura de tela, demonstrando passo-a-passo os
procedimentos utilizados para instalar e configurar o seu servidor de rede com sistema operacional Ubuntu Server 12.10.
>>>> necessrio que os seus arquivos de configurao sejam exibidos, e explicados nos slides, como por exemplo:
- prompt de comando, identificando o seu nome como usurio. - arquivo(s) de configurao de rede, identificando o ip do seu servidor. - arquivo(s) de configurao do SAMBA - arquivo(s) de configurao do SQUID - arquivo(s) de configurao SARG - arquivo(s) de configurao WEBMIN - arquivo(s) de configurao QUOTA - arquivo(s) de configurao DHCP SERVER
>>>> necessrio que as imagens de interao entre o cliente e o servidor sejam exibidas e explicadas, como por exemplo:
- Adicionar cliente ao domnio do servidor - Acessos aos de compartilhamentos e testes de restries - Controle de acesso aos sites - Relatrio de acesso aos sites - Testes de cotas em disco - Teste de configurao de rede dhcp Avaliao final: Servidor Linux PROMPT DE COMANDO: LOGIN ALGUNS COMANDOS BSICOS:
Cd : abrir um diretrio Nano : abrir um arquivo Mkdir : criar um diretrio Cp : copiar um arquivo Sudo su : ter privilgios de administrador Reboot now : reiniciar o Ubuntu Rm : remover um diretrio Mv : mover um arquivo Ls : listar o contedo de um diretrio Adduser nomedousurio: criar um usurio no Ubuntu Smbpasswd -a nomedousurio : adicionar usurio ao samba Apt-get : atualizar e baixar programas Chmod : Mudar a proteo de um arquivo ou diretrio Rmdir : Apaga diretrio Ping : Enviar pacotes icmp para um determinado host e medir tempos de resposta.
LOGIN COMO ADMINISTRADOR ( Sudo su )
O comando Sudo su d ao usurio a possibilidade de alterar/configurar os arquivos e diretrios do Ubuntu Server. Aps executar o comando, ser pedida uma senha, que a mesma que o usurio adicionar durante a instalao do Ubuntu Server. CONFIGURAO DE REDE ( /etc/network/interfaces )
Acessando o arquivo interfaces Comando: nano /etc/network/interfaces O arquivo deve ser configurado da seguinte forma: Aps terminar a digitao das linhas na imagem ao lado, deve- se salvar o arquivo pressionando Ctrl+O e aps Enter
As letras eth representam sua placa de rede. Para saber qual o nmero de sua(s) placa(s) de rede voc deve testar alguns nmeros, geralmente, entre 0 e 5. Usar o comando ifconfig ethX (x = o nmero que voc quer testar)
Obs: nos campos relativos a address, netmask, gateway, nameserver, etc, os nmeros so exemplos e no so necessariamente os certos para sua mquina. CONFIGURAO ( /etc/resolv.conf )
Acessando o arquivo resolv.conf Comando: nano /etc/resolv.conf
Neste arquivo deve-se adicionar os endereos DNS: Aps terminar a digitao das linhas na imagem ao lado, deve- se salvar o arquivo pressionando Ctrl+O e aps Enter Aps configurar os arquivos interfaces e resolv.conf necessrio restartar as configuraes de rede. Utilize o comando: /etc/init.d/networking restart
Para testar a rede utilize: Ping 192.168.7.254 (interno) Ping www.google.com.br (externo) UTILIZANDO O SAMBA PARA GERENCIAR DOMNIOS E USURIOS DO UBUNTU Para instalar o samba utilize o comando: Apt-get install samba
Para testar se o samba foi corretamente instalado abra a pasta smb.conf: Nano /etc/samba/smb.conf
O arquivo dever se apresentar da seguinte forma: Obs: Por muitas vezes til fazer copias de segurana dos arquivos originais que sero configurados. Para fazer a copia utilize o comando: Cp /etc/samba/smb.conf /etc/samba/smb.bkp Dessa forma ser criada uma cpia do arquivo smb.conf no diretrio /etc/samba com o nome de smb.bkp CONFIGURANDO O SAMBA Na pasta /etc/samba/smb.conf apague todos as linhas e escreva as linhas a seguir: Salve as alteraes no arquivo. Aps salvar o arquivo utilize o comando testparm para testar a sua digitao no arquivo. Obs: para utilizar o samba para gerenciar domnios no Windows 7 acrescente as linhas no smb.conf : Ntlm auth = yes Lanman auth = yes Client ntlmv2 auth = yes Caso o Ubuntu no acuse erro na digitao utilize o comando /etc/init.d/smbd restart para restartar o Samba. Deve aparecer a seguinte tela: ADICIONANDO USURIOS PARA O DOMNIO Para adicionar usurio ao Ubuntu utilize o comando adduser nome do usurio e preencha os campos que sero pedidos. O preenchimento dos campos Enter new UNIX password e Full Name so obrigatrios, os demais so opcionais. Para adicionar usurio ao Samba utilize o comando smbpasswd -a nome do usurio ADCIONANDO O WINDOWS AO DOMNIO Siga os passos a seguir: Utilize o usurio root para adicionar o Windows ao domnio No campo domnio coloque nome do servidor que est no seu smb.conf Acessando usurio pelo domnio:
CRIAR [SEO] DE COMPARTILHAMENTO NO SAMBA COM RESTRIES/PERMISSES DE ACESSO PARA USURIOS. Crie o diretrio compartilhamento (mkdir /compartilhamento) e dentro de compartilhamento crie pastas para os usurios (mkdir /compartilhamento/nome da pasta). Aps criar as pastas use chmod 777 /compartilhamento/nome da pasta para todos os diretrios.
Depois de criar as pastas no Ubuntu acrescente as seguintes linhas no smb.conf: Configurao pasta pblica (todos os usurios tem acesso mas no podem fazer alteraes) Configurao pasta para um usurio (somente o proprio usurio ter acesso aos arquivos. Ele poder alterar os arquivos) Aps este processo restartar o samba: /etc/samba/smbd restart Obs: Sempre que alterar as configuraes de um programa, reinicie o mesmo para que ele atualize as novas configuraes. Para acessar as sees configuradas no samba utilize o IP do servidor: INSTALANDO SQUID3 Pr-requisitos para instalar Squid3: Apt-get update Apt-get upgrade Instalar Squid3: Apt-get install Squid3 Para testar se o Squid3 foi corretamente instalado abra a pasta squid.conf: Nano /etc/squid3/squid.conf
O arquivo dever se apresentar da seguinte forma: CONFIGURANDO O SQUID3 Apague as linhas do arquivo squid.conf e adicione as seguintes linhas: # Mensagens de erro em Portugus error_directory /usr/share/squid3/errors/Portuguese # Porta padro do Squid http_port 3128 transparent # Nome do servidor visible_hostname NomeDoServidor # Definindo as configuraes do Cache cache_mem 700 MB maximum_object_size_in_memory 32 KB maximum_object_size 1024 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /etc/squid3/cache 30000 16 256
# Configurando os logs de acesso access_log /var/log/squid3/access.log squid # Configurando as Regras ACL padro acl all src acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 873 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 873 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # swat acl Safe_ports port 1025-65535 # portas altas acl purge method PURGE acl CONNECT method CONNECT
# Bloqueio de downloads por extenso acl downloads_proibidos url_regex -i \.exe \.torrent \.avi http_access deny downloads_proibidos
# Permisso rede local e servidor acl redelocal src 192.168.7.0/24 http_access allow localhost http_access allow redelocal
# Bloqueio de usurios fora da rede http_access deny all
Ative o Squid3 atravs do comando: squid3 -z Crie o arquivo sites_proibidos e dentro dele adicione os sites que sero bloqueados: Nano /etc/squid3/sites_proibidos Crie o diretrio /etc/squid3/cache com os seguintes comandos: Mkdir /etc/squid3/cache Chmod 777 /etc/squid3/cache A pasta cache deve ficar assim: Aps configurar o Squid3, restartar o mesmo com o comando: Squid3 restart Caso o comando anterior no funcione use o comando a seguir: Squid3 k reconfigure
Para utilizar o squid3, deve-se adicionar o navegador ao proxy: No campo endereo coloque o IP do seu servidor No campo porta coloque o nmero 3128 Esta a pgina de acesso negado do Squid3 ALTERAR TEXTOS DA PGINA DE ACESSO NEGADO DO SQUID3
Abrir o arquivo ERR_ACCESS DENIED: nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED
Mude os textos grifados para os textos que voc desejar
Aps as alteraes salve o arquivo e reinicie o Squid3 Obs.: as demais linhas no devero ser apagadas. As linhas que sero mudadas esto grifadas prximo slide. ALTERANDO A IMAGEM DE ACESSO NEGADO DO SQUID3 Primeiramente baixe e instale o programa Apache2: Apt-get install apache2 Acesse o arquivo ERR_ACCESS_DENIED : nano /usr/share/squid3/errors/Portuguese/ERR_ACCESS_DENIED Modifique o arquivo para que ele fique assim: Coloque o nmero do IP da mquina que hospeda a imagem Coloque o nome da sua imagem Salve a imagem que deseja usar no diretrio: /var/www/nomedaimagem.jpg A imagem que voc escolheu dever aparecer no lugar da pgina padro de acesso negado do Squid3 CONTROLE DE COTAS EM DISCO Instalando Quota e Webadmin Pr-requisito para webadmin Utilize o seguinte comando: apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions Obs: sempre confira se o arquivo resolv.conf est configurado, pois caso no esteja, no h como baixar arquivos. Dever aparecer esta imagem.
Baixar Webadmin Utilize o seguinte comando: wget http://downloads.sourceforge.net/webadmin/webmin_1.580_all.deb Aps baixar essa imagem dever aparecer: Instalar webadmin Utilize o comando : dpkg -i webmin_1.580_all.deb Dever aparecer esta imagem.
Aps instalar o webadmin reinicie seu servidor Ubuntu com o comando: reboot now Login Webadmin Em seu navegador digite o endereo: https://10.1.1.10/10000 Utilize o usurio da instalao para fazer o login: ALTERANDO IDIOMA DO WEBADMIN Siga os passos a seguir: Selecione a opo Personal choice e escolha o idioma desejado. Instalar Quota Utilize o comando: apt-get install quota Esta imagem aparecer ao final da instalao: Configurando cotas de disco para usurios: Acesse o Webadmin, escolha a opo Sistema e depois a opo Sistema de Arquivos de Disco e Rede. Em Sistema de Arquivos de Disco e Rede escolha a opo / (Sistema de arquivos raiz). Aps escolher a opo anterior altere o campo cotas de uso? para a opo Usurio e Grupo.
Aps a alterao salve. Volte tela inicial do Webmin, escolha a opo Sistema e depois a Opo Quotas de disco. Clique na parte indicada em laranja para escolher o usurio: Escolha um usurio:
Aps escolher um usurio, clique em Editar cotas do usurio: Clique em Editar cotas em:. Edite a cota de acordo com seus critrios: Para estabelecer limite de armazenamento por memria . Mudar na opo esquerda e direita Para estabelecer limite de armazenamento por nmero de arquivos. Mudar na opo esquerda e direita.
Aps fazer as alteraes Clique em Atualizar. O usurio poder acessar e gravar os arquivos na pasta destinada a ele, mas ser limitado pelas suas configuraes no Quota. Aps exceder o limite a seguinte mensagem aparecer: UTILIZANDO O SARG Para instalar o Sarg utilize o comando: Apt-get install sarg Para conferir se o sarg foi instalado, verifique se exite o arquivo sarg.conf (/etc/sarg/sarg.conf). Configurando o Sarg Acesse: nano /etc/sarg/sarg.conf Altere as seguintes linhas: Mudar ttulos do Sarg Acesse: nano /etc/sarg/sarg-reports.conf Os textos grifados podem ser alterados para os que voc desejar. Para que o Sarg possa fornecer o relatrio de acesso nessrio criar e configurar o diretrio: /var/www/squid-reports Utilize os comandos: mkdir /var/www/squid-reports Depois: chmod 777 /var/www/squid-reports
Para enviar os arquivos do access.log para o sarg utilize o comando: sarg Caso o comando apresente erro, utilize o comando: export LC_ALL=pt_BR ; e depois volte ao comando: sarg
Para acessar o relatrio de acessos utilize o navegador: Na barra de navegao coloque o endereo: http://IPdoservidor/squid-reports/ Relatrio de acesso: SERVIDOR DHCP Para instalar DHCP utilize o comando: Apt-get install isc-dhcp-server Aps instalao conferir se o arquivo isc-dhcp-server (/etc/default/isc-dhcp-server) foi criado
CONFIGURAO DO SERVIDOR DHCP Acesse o arquivo: nano /etc/default/isc-dhcp-server Altere a linha: Acesse o arquivo: nano /etc/dhcp/dhcpd.conf Comente as linhas grifadas: Obs.: comentar uma linha em um arquivo do Ubuntu Server significa colocar o caractere # no inicio da linha. Este procedimento faz com que o programa ignore a linha comentada. Tire o comentrio das linhas grifadas e adicione os dados do seu PC/Servidor (no lugar dos exemplos de range, netmask, etc.): Reiniciar o DHCP Use o comando: /etc/init.d/isc-dhcp-server restart Fixar IP em uma determinada mquina: Acesse: nano /etc/dhcp/dhcpd.conf
Altere as linhas a seguir: Nome da mquina
MAC da placa de rede da mquina
O IP a ser fixado Com a configurao anterior o IP ficar fixo: